Professional Documents
Culture Documents
Tuần 2 Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP.
Tuần 2 Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP.
Cài đặt, cấu hình và sử dụng Nessus để thực hiện kiểm tra bảo mật.
Hiểu cách phân tích và báo cáo kết quả kiểm tra từ Nessus.
Áp dụng kiến thức để nâng cao khả năng bảo mật của hệ thống mạng.
Khái niệm:
Nessus là một công cụ quét lỗ hổng mạng phổ biến và mạnh mẽ, độc quyền được
phát triển bởi công ty anh ninh mạng Tenable. Nessus giúp các tổ chức xác định
và đánh giá các lỗ hổng bảo mật trong hệ thống, ứng dụng và thiết bị mạng của
họ.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 1
Nessus quét các cổng và dịch vụ trên mạng để xác định các lỗ hổng bảo mật
bằng cách kiểm tra các điểm yếu tiềm năng.
Công cụ này sử dụng cơ sở dữ liệu lỗ hổng rộng rãi để so sánh thông tin quét với
các lỗ hổng đã biết.
Nessus cung cấp báo cáo chi tiết về các lỗ hổng, đánh giá mức độ nghiêm trọng
và cung cấp hướng dẫn về cách vá chúng.
Lưu ý khi sử dụng Nessus: Luôn có sự xác nhận và quyền truy cập cần thiết trước
khi quét hệ thống, để tránh việc quét không ổn định hoặc xâm phạm đến bảo mật.
Quét các lỗ hổng bảo mật và đưa ra các biện pháp khắc phục trên hệ
thống có nền tảng Windows, Linux, Mac.
Cho phép cấu hình tự động quét theo một lịch trình nhất định.
Kiểm tra các bản vá hệ điều hành Windows, Linux và các ứng dụng như
trình duyệt web, phần mềm,…
Các thiết bị mạng khác: switch, router, access points, máy in,…
Phát hiện các phần mềm độc hại chạy trên hệ thống.
Hỗ trợ Cloud: Audit cấu hình của các cloud public như: Amazon Web
Services, Microsoft Azure and Rackspace.
Có khả năng dự đoán, sắp xếp phân loại mức độ lỗ hổng nghiêm trọng –
ưu tiên.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 2
Đánh giá toàn diện hơn và ít thời gian hơn để nghiên cứu, xác nhận và ưu
tiên các vấn đề.
Plugin được cập nhật tự động trong Nessus theo thời gian thực, cung cấp
thông tin kịp thời về các lỗ hổng và phần mềm độc hại mới nhất.
Hỗ trợ người sử dụng theo dõi và quản lý các kết quả quét, xuất các báo
cáo chuyên sâu.
Cung cấp thông tin cần thiết để tăng cường bảo mật hệ thống và dữ liệu,
triển khai các biện pháp khắc phục, dự phòng.
Đảm bảo tuân thủ với các tiêu chuẩn bảo mật và quy định ngành.
Nessus được các chuyên gia bảo mật tin dùng vì dễ sử dụng, có các phiên
bản cập nhật nâng cao.
Linux:
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 3
Chọn đúng phiên bản muốn tải
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 4
Khởi động Dịch vụ Nessus bằng lệnh:
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 5
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 6
Chọn Continue
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 7
Nhập tài khoản mật khẩu đã đăng kí vào
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 8
Mail sẽ có mã cho các bạn nhập
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 9
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 10
Tạo tài khoản để đăng nhập web
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 11
Và hãy chờ đợi để load các plugin
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 12
Log in tài khoản đăng kí
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 13
Giao diện khi truy cập
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 14
Windowns : các bạn triển khai tương tự
3. Lab
Hướng dẫn sử dụng giao diện web để lựa chọn các loại kiểm tra và thiết lập
thời gian quét.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 15
Trong đây sẽ có nhiều Templates, ở đây mình sẽ chọn mẫu Advanced Scan. Đây
là template cho người dùng muốn sử dụng toàn bộ các template để có thể quét hệ
thống
Ở phần Settings -> mục BASIC -> General: tiến hành điền tên, nơi lưu trữ, địa chỉ
cần quét (có thể là 1 IP, 1 dải IP, 1 subnet hoặc domain). Đảm bảo máy tính của
người thực hiện phải cùng mạng LAN với host cần quét.
Bạn cũng có thể đặt lịch tự động để quét trong phần Shedule.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 16
Mục Notifications: cấu hình người sẽ nhận được thông báo sau khi quét xong mục
tiêu
Ở mục DISCOVERY -> Host Discovery: các tùy chọn này sẽ giúp xác định xem,
mục tiêu có còn tồn tại và hoạt động trong mạng không.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 17
Ở mục Port Scanning: Tùy chọn này để cấu hình các cổng sẽ quét.
Ở mục này Service Discovery: Tùy chọn này để cấu hình xác định các dịch vụ
đang hoạt động trên cổng.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 18
Ở mục Identity: tùy chọn này sẽ cho phép thu thập nhận dạng dữ liệu từ Active
Directory.
Ở mục ASSESSMENT sẽ có các mục nhỏ bên trong: đây là các tùy chọn cấu hình
các thông số liên quan đến độ quét hoặc các tùy chọn quét thêm.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 19
Ở mục REPORT: cho phép thiết lập cấu hình báo cáo cho việc quét một mục tiêu.
Ở phần ADVANCED: cho phép thiết lập các cấu hình nâng cao.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 20
Chuyển qua mục Credentials. Đây là tùy chọn cho phép cấu hình sử dụng các
thông tin xác thực trong quá trình quét. Việc cho phép sử dụng các thông tin xác
thực sẽ cho phép công cụ quét đa dạng và chính xác hơn mục tiêu.
Ở đây mình sẽ chọn kiểu xác thực Windows do máy mình đang scan là máy
windows 7, bạn tiến hành nhập Username và Password của máy windows 7.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 21
Ở mục Plugins: đây các mẫu Plugin dùng để quét. Cuối cùng bạn ấn Save để lưu
lại.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 22
Sau đó bạn sẽ thấy quá trình quét đang chạy.
Bạn chọn vào mục Vulnerabilities để coi chi tiết từng lỗi.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 23
Để xuất ra bản báo cáo, bạn chọn Report.
Sau khi tạo xong Report, sẽ có giao diện như sau. Bạn chọn Show để coi chi tiết
hơn.
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 24
Scanning a Web Application!
Chọn New Scan và chọn Web Appplication Tests
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 25
Thiết lập ip và chọn launch để tiến hành quét
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 26
Trả lời các câu hỏi sau:
ID Plugins of HTTP Server Type and Version :
28204
Apache/2.4.25 (Debian)
2.4.99
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 27
Lỗ hổng nào trong nhóm 'Vulnerability' để xem các cổng 'Port scanners' đang
mở trên máy chủ này
Nessus SYN scanner
Trang xác thực nào được phát hiện sau khi scan thông tin xác thực ở dạng
Cleartext Credentials?
/login.php
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 28
.bak
/external/phpids/0.6/docs/examples/
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 29
Ứng dụng này dễ mắc phải lỗ hổng nào có liên quan đến X-Frame-Options?
Clickjacking
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 30
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 31